일리노이 주 병원 웹사이트 HTTPS 도입 현황과 도시·농촌 격차

초록

본 연구는 일리노이 주 210개 공공 병원의 웹사이트를 대상으로 HTTPS 적용 여부를 조사하였다. 전체 병원 중 54%가 산업 표준에 부합하는 HTTPS를 구현했으며, 도시 병원은 60%, 농촌 병원은 40%로 도시와 농촌 간 디지털 격차가 존재함을 확인했다.

상세 분석

본 논문은 의료기관 웹 보안 수준을 정량적으로 평가하기 위해 HTTPS 적용 현황을 조사한 최초의 지역적 연구 중 하나이다. 연구자는 일리노이 주 보건복지부가 제공하는 공공 병원 목록을 기반으로 210개의 웹사이트 URL을 수집하고, Qualys SSL Labs와 같은 자동화된 스캐너를 활용해 각 사이트의 TLS/SSL 설정을 평가하였다. 평가 기준은 인증서 유효성, 프로토콜 버전, 암호화 스위트 구성, 취약점(예: POODLE, Heartbleed) 여부 등을 포함한 ‘A‑grade’ 수준이다. 결과적으로 113개(54%)가 A‑grade를 획득했으며, 나머지는 낮은 등급이거나 HTTPS 미구현 상태였다. 도시와 농촌 병원을 구분한 지리적 분석에서는 도시 병원 60%가 A‑grade를 달성한 반면, 농촌 병원은 40%에 머물렀다. 이는 인프라 투자, IT 인력 확보, 예산 차이 등이 원인일 가능성을 시사한다. 또한, 연구는 HTTPS 적용이 단순히 인증서 설치를 넘어 최신 프로토콜(TLS 1.2 이상)과 강력한 암호화 스위트를 채택해야 함을 강조한다. 논문은 기존 연구가 주로 전자건강기록(EHR) 시스템 보안에 집중한 반면, 환자와 직접 접점인 병원 웹사이트 보안은 상대적으로 소홀히 다루어졌음을 지적한다. 따라서 본 연구는 의료기관 전반의 사이버 위협 대응 전략에 웹 보안 평가를 포함시킬 필요성을 제기한다. 한계점으로는 HTTPS 적용 여부만을 평가했으며, 실제 사용자 데이터 전송량이나 사이트 이용 패턴을 고려하지 않은 점, 그리고 정성적 설문조사를 통한 병원 측의 보안 인식 조사 부재가 있다. 향후 연구에서는 다중 국가 비교, 보안 인시던트 발생률과의 연관성 분석, 그리고 보안 교육 프로그램 효과를 검증하는 종단 연구가 필요하다.